<div id="__MailbirdStyleContent" style="font-size: 10pt;font-family: Arial;color: #000000;text-align: left" dir="ltr">We have a fairly complex nginx config however the vhost that I know I am having issues is quiet simple.<div><br></div><div>We have  aio threads ; enabled <br><div class="mb_sig"></div><div><br></div><div><div><span style="font-family: Courier New"><span style="font-size: 13.3333px"><div style="">/usr/sbin/nginx -V</div><div style="">nginx version: nginx/1.19.6</div><div style="">built by gcc 8.3.0 (Debian 8.3.0-6)</div><div style="">built with OpenSSL 1.1.1d  10 Sep 2019</div><div style="">TLS SNI support enabled</div><div style="">configure arguments: --add-module=/root/incubator-pagespeed-ngx-latest-stable --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_ssl_module --with-http_stub_status_module --with-pcre-jit --with-http_secure_link_module --with-http_v2_module --with-http_realip_module --with-stream_geoip_module --http-scgi-temp-path=/tmp --http-uwsgi-temp-path=/tmp --http-fastcgi-temp-path=/tmp --http-proxy-temp-path=/tmp --http-log-path=/var/log/nginx/access --error-log-path=/var/log/nginx/error --pid-path=/var/run/nginx.pid --conf-path=/etc/nginx/nginx.conf --sbin-path=/usr/sbin --prefix=/usr --with-threads</div><div style=""><br></div></span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">server {</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        listen 19994 backlog=90000 ssl;</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        listen 29994 backlog=90000 ;</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New"><br></span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        ssl_certificate      /etc/nginx/ao3_fanlore_2020-2021.crt;</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        ssl_certificate_key  /etc/nginx/ao3_fanlore_2020-2021.key;</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        ssl_prefer_server_ciphers on;</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        ssl_ciphers "ECDH+AESGCM DH+AESGCM ECDH+AES256 DH+AES256 ECDH+AES128 DH+AES ECDH+3DES DH+3DES RSA+AES RSA+3DES !ADH !AECDH !RC4 !aNULL !eNULL !LOW !3DES !MD</span></span><span style="font-family: "Courier New";">5 !EXP !PSK !SRP !DSS";</span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        ssl_dhparam /etc/nginx/dhparams.pem ;</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        add_header Strict-Transport-Security "max-age=120;";</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        proxy_http_version 1.1;</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        proxy_headers_hash_bucket_size 4096 ;</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        proxy_set_header Connection "";</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        client_max_body_size 4G;</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        keepalive_timeout 5;</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        server_name media.archiveofourown.org media.transformativeworks.org ;</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        root /var/www/media;</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New"><br></span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        location / {</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">                access_log off;</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">                autoindex on;</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">        }</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New"><br></span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">}</span></span></div></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New"><br></span></span></div><div>When I try and download a larger than average file It fails, it fails in the same way if I try and us the internal ip address and port directly rather than via the haproxy ( firewall ) etc. I believe the issue does occur with more than just large downloads.<br></div><div><br></div><div><span style="font-family: Courier New"><br></span></div><div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">grep "already active" /var/log/nginx/error.log  | wc -l</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">58</span></span></div></div><div><span style="font-size: 13.3333px"><br></span></div><div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">curl -v  -o foo.zip http://media.archiveofourown.org/ao3/stats/2021/02/26/20210226-stats.zip</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">                                 Dload  Upload   Total   Spent    Left  Speed</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 208.85.241.157:80...</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">* TCP_NODELAY set</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">* Connected to media.archiveofourown.org (208.85.241.157) port 80 (#0)</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">> GET /ao3/stats/2021/02/26/20210226-stats.zip HTTP/1.1</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">> Host: media.archiveofourown.org</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">> User-Agent: curl/7.68.0</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">> Accept: */*</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">></span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">* Mark bundle as not supporting multiuse</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">< HTTP/1.1 200 OK</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">< Server: nginx/1.19.6</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">< Date: Sun, 21 Mar 2021 15:59:02 GMT</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">< Content-Type: application/zip</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">< Content-Length: 437117255</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">< Last-Modified: Sun, 21 Mar 2021 13:11:35 GMT</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">< ETag: "60574607-1a0de147"</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">< Strict-Transport-Security: max-age=120;</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">< Cache-Control: s-maxage=10</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">< Accept-Ranges: bytes</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New"><</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">{ [1124 bytes data]</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">  0  416M    0 11260    0     0  48119      0  2:31:24 --:--:--  2:31:24 47914* transfer closed with 436592967 bytes remaining to read</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">  0  416M    0  512k    0     0   722k      0  0:09:51 --:--:--  0:09:51  721k</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">* Closing connection 0</span></span></div><div><span style="font-size: 13.3333px"><span style="font-family: Courier New">curl: (18) transfer closed with 436592967 bytes remaining to read</span></span></div></div><div><br></div><div><br></div></div></div><img class="mailbird" width="1" height="1" style="border:0; width:1; height:1;" src="https://tracking.getmailbird.com/OpenTrackingPixel/?messageId=Mailbird-e2b191c3-977f-4cd1-97d1-6a33f7695674@catbus.co.uk&senderHash=F1787C035D24ABEC777BECB23A36785AF368C4F8FB78032263BDCDCCD4B79D98&recipientHash=D837831948A591CC70C565B04A45189CE16B0A1E9E43440A61E101C22B7912C1&internalId=26bbdde7-4ae8-418e-9d02-c0451813c305">